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gg (57) Abstract: Network internal functions of a telecommunication network can be access from an external site (Se), for example, 
a server, for the running of external services for network users (Mo), whereby the access is achieved by means of a secure service 
interface device (S2) on a network ("access network") on the basis of a service agreement, valid for said service interface, in the 
^4 favour of the external site (Se). According to the invention, in order to achieve access to functions in an other network ( target 
^ network ), as a result of a request (3) for a network internal function, sent to the interface device (S2) from the external site (Se), said 
interface checks for whether the request comprises the use of a function of the target network. Where the above is the case, a service 
%f) agreement (4) ( transitive agreement ) is concluded between the interface device (S2) and a secure service interface device (SI) of 
VO the target network. The request (5) is further transmitted and processed by means of the interface devices (S1,S2) on the basis of 
said transitive agreement . 

(57) Zusammenfassung: Von einer extemen Stelle (Se) - z.B. einem Server zur Abwicklung extemer Dienste fur Netzteilnehmer 
a- Mo - aus kann auf Netz-interne Funktionen eines Telekommunikationsnetzes zugegriffen werden, wobei der Zugriff iiber eine ge- 
sicherte Diensteschnittstelleneinrichtung (S2) eines Netzes ("Zugangsnetz") aufgrund einer fur diese Diensteschnittstelle gliltigen 
Dienstevereinbarung zugunsten der externen Stelle (Se) erfolgt. Erfindungsgemass wird fur Zugriffe auf Funktionen eines anderen 

O Netzes ("Zielnetz") seitens der Schnittstelleneinrichtung (S2) aufgrund einer an sie von der externen Stelle (Se) gesendeten Anfrage 
. (3) fur eine netzinterne Funktion gepriift, ob die Anfrage die Nutzung einer 

[Fortsetzung auf der ndchsten Seite] 
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Veroffentlicht: 

— mit internationalem Recherchenbericht 

Zur Erkldrung der Zweibuchstaben - Codes und der anderen Ab- 
kurzungen wird auf die Erkldrung en ("Guidance Notes on Co- 
des and Abbreviations") am Anfang jeder regularen Ausgabe der 
PCT -Gazette verwieseru 



Funktion eines Zielnetzes beinhaltet; falls dies zutrifft wird eine Dienstevereinbarung (4) ("transitive Vereinbarung") zwischen der 
Schnittstelleneinrichtung (S2) und einer gesicherten DiensteschnittsteUeneinrichtung (SI) des Zielnetzes abgeschlossen. Auf der 
Grundlage dieser "transitive Vereinbarung" wird die Anfrage (5) tiber die Schnittstelleneinrichtungen (S1,S2) weiter geleitet und 
verarbeitet 
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Beschreibung 



Erstellen von Dienstevereinbarungen zur Nutzung netzinterner 
Funktionen von Telekommunikationsnetzen 

5 

Die Erfindung betrifft ein Verfahren zum Zugriff auf Netz- 
interne Funktionen von Telekommunikationsnetzen von einer ex- 
ternen Stelle aus, wobei der Zugriff uber eine gesicherte 
Diensteschnittstelleneinrichtung eines Netzes aufgrund einer 
10 far diese Diensteschnittstelle gtiltigen Dienstevereinbarung 
zugunsten der externen Stelle erfolgt. 

In heutigen Mobilf unknetzen, wie z.B. deia bekannten UMTS- 
System, ist es externen Anbietern moglich, Netzteilnehmern 

15 Uber das Mobilf unknetz erfolgende Dienste anzubieten, wie 

z.B. ortsbezogene Informationsdienste (z.B. Anfrage fttr eine 
nachstgelegene Tankstelle) , Messaging-Dienste (beispielsweise 
Chatrooms) , Spiele usw. Hierbei werden unter externen Anbie- 
tern Einrichtungen oder Unternehmen verstanden, die selbst 

20 kein Kommunikationsnetz betreiben oder unterhalten oder einem 
Netzbetreiber in fur den Betrieb eines Netzes notwendigen 
Aufgaben unterstutzen. Die von ihnen angebotenen Dienste wer- 
den im Folgenden als externe Dienste oder auch Drittdienste 
(englisch ^third-party services') bezeichnet. 

25 

Oftmals geschieht die Abwicklung eines externen Dienstes uber 
eine gesicherte Diensteschnittstelle (SSAI, ^secure service 
access interface') des betreffenden Netzes. Die Nutzung einer 
solchen Diensteschnittstelle erfolgt aufgrund einer Dienste- 

30 vereinbarung (SLA, ^service level agreement' ) zwischen dem 
Anbieter und dem Netzbetreiber. NaturgemaB ist die Zahl der 
Dienstevereinbarungen, die ein externer Anbieter mit Netzen 
abschliefit, beschrankt, und in der Regel wird ein Anbieter 
eine Dienstevereinbarung nur mit jenen Netzen anbieten, in 

35 deren Einzugsbereich (d.i. zumeist ein Land bzw. Staat) sich 
der Anbieter bzw. seine den Dienst durchftihrenden Einrichtun- 
gen befinden. Es kann daher passieren, dass einem mobilen 
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Teilnehmer, der sich gerade - anstatt in seinem Heimatnetz - 
im Einzugsbereich eines anderen Netzes ( ^visited network' = 
„Gastnetz*) aufhait und einen in diesem Gastnetz verfUgbaren 
externen Dienst nutzen will, die Nutzung des Dienstes versagt 
5 wird, well der Dienst einen Zugriff auf Teilnehmer-bezogene 
Daten benotigt und dies mangels einer hinreichenden Vereinba- 
rung zwischen dem Dienst-Anbieter und dem Heimatnetz nicht 
moglich ist. Eine solche Situation ergibt sich insbesondere 
deshalb, weil das Heimatnetz des Teilnehmers nicht mit jenem 
10 Netz („Z-ugangsnetz* ) , tiber das der Anbieter seinen externen 
Dienst anbietet, tibereinstimmt . 

Filr die derzeit gebrauchlichen Dienste (sogenannte „Legacy- 
Dienste* - ^legacy services' ) der Mobilfunknetze besteht ein 
15 solches Problem der eingeschrankten Nutzungsmoglichkeit 

nicht, da die Legacy-Dienste standardisierte, von den Netzen 
direkt zur Verfugung gestellte Dienste darstellen. Die Mobi- 
litat dieser Dienste ist durch die den Mobilnetzen immanenten 
Mobilitatsmechanismen auf der Netzwerk-Ebene garantiert. 

20 

Es ist Aufgabe der Erfindung, die Nutzung netzinterner 
Dienstfunktionen, insbesondere zum Zugriff auf Teilnehmer- 
bezogene Daten, durch externe Dienste auch in Fallen zu er- 
moglichen, in denen die Dienstfunktionen liber ein anderes 
25 Netz angefordert werden. 

Diese Aufgabe wird von einem Verfahren der eingangs genannten 
Art gelost, bei welchem erf indungsgemafi seitens der Schnitt- 
stelleneinrichtung (SSAI) aufgrund einer an sie von der ex- 

30 ternen Stelle gesendeten Anfrage betreffend eine netzinterne 
Funktion geprtift wird, ob die Anfrage die Nutzung einer Funk- 
tion eines anderen Netzes („Zielnetz*) beinhaltet, und falls 
dies zutrifft, sodann auf der Grundlage einer Dienstevereiba- 
rung, die zwischen der Schnittstelleneinrichtung und einer 

35 gesicherten Diensteschnittstelleneinrichtung des Zielnetzes 
abgeschlossen wurde, (^transitive Vereinbarung* ) eine zweite 
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Anfrage betreffend die Funktionen dieses Netzes zwischen den 
Schnittstelleneinrichtungen ausgetauscht wird. 

In einem besonders wichtigen Fall der Erfindung stimmt das 
5 Zielnetz mit dem Heimatnetz des den Dienst nutzenden Teilneh- 
mers uberein, sodass der Zugriff im Rahmen eines Dienstes 
stattf indet, der von der externen Stelle fur einen Teilnehmer 
ausgefiihrt wird, dessen Heimatnetz das Zielnetz ist. Die Er- 
findung gestattet hierbei auf einfache Weise die Nutzung 
10 Teilnehmer-bezogener Daten, ohne dass dies eine ungebtihrliche 
Beeintrachtigung der Datenschutzinteressen nach sich zoge. 

Die transitive Vereinbarung kann bereits vorliegen, d.h. 
schon vor Beginn des Dienstes abgeschlossen worden sein. Al- 
15 ternativ kann die transitive Vereinbarung jeweils aufgrund 
der ersten Anfrage, die sich auf ein zweites Netz bezieht, 
mit diesem Netz abgeschlossen werden, wobei die Vereinbarung 
je nach Wahl des Betreibers nur fur die Dauer der Dienstaus- 
fuhrung gilt oder nach dem Dienst weiter bestehen kann. 



Als Grundlage fUr die transitive Vereinbarung wird in der Re- 
gel verlangt werden, dass zwischen dem Dienst-Anbieter und 
dem Zugangsnetz eine Dienstevereinbarung gultig ist, sowie 
zwischen diesem Netz und dem Zielnetz - d.i. Oblicher Weise 

25 das Heimatnetz des den Dienst nutzenden Teilnehmers - eben- 
falls eine Dienstevereinbarung (beispielsweise zusammen mit 
einer Roaming-Vereinbarung) besteht. In einem solchen Fall 
ist es zweckmafiig, wenn die transitive Vereinbarung als zu- 
gunsten der externen Stelle geltende Dienstevereinbarung er- 

30 stellt wird, sofern ein zwischen den als Mobilf unknetzen rea- 
lisierten Netzen bestehenden Roaming-Abkommen und eine 
Dienstevereinbarung des Zugangsnetzes zugunsten der externen 
Stelle besteht. 



20 



35 



Wie bereits erwahnt, kann die externe Stelle ein Server filr 
externe Dienste sein, die im Bereich des Zugangsnetzes (oder 
eines liber das Zugangsnetz erreichbaren Gastnetzes) ange- 
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schlossene oder eingebuchte Teilnehmer unter Nutzung netzin- 
terner Dienste ausgefiihrt werden. 



Des Weiteren ist es vorteilhaft, wenn auf die zweite Anfrage 
5 folgende, zwischen der externen Stelle und dem Zielnetz aus- 
getauschte Nachrichten tiber die Schnittstelleneinrichtungen 
iibermittelt werden, wobei die Schnittstelleneinrichtung des 
Zugangsnetzes zwischen der externen Stelle und der Schnitt- 
stelleneinrichtung des Zielnetzes ausgetauschte Nachrichten 

10 transparent weiterleitet . Werden die auf die zweite Anfrage 
folgenden Nachrichten zwischen der externen Stelle und Netz- 
stellen des Zielnetzes ausgetauscht, so konnen diese Nach- 
richten Uber die Schnittstelleneinrichtung des Zugangsnetzes 
derart iibermittelt werden, dass die Schnittstelleneinrichtung 

15 die Nachrichten als transparenter Proxy-Server weiterleitet. 
Die Erfindung wird im Folgenden anhand eines nicht einschran- 
kenden Ausftihrungsbeispiels naher erlautert. Dazu werden die 
beigefUgten Zeichnungen herangezogen, welche zeigen: 



20 Fig. 1 eine schematische Darstellung der an dem Ausfilh- 
rungsbeispiel beteiligten Netze und Netzkomponen- 
ten, sowie 

Fig. 2 ein Signalablauf sdiagramm des Einleitens eines ex- 
ternen Dienstes. 

25 

Es sei an dieser Stelle darauf hingewiesen, dass in den Fi- 
guren lediglich Komponenten und Einrichtungen gezeigt sind, 
soweit dies fur die Darstellung der Erfindung erforderlich 
ist; die librigen Einrichtungen, insbesondere Vermittlungen 
30 und Verbindungselemente, verstehen sich fiir den Fachmann und 
sind daher nicht gezeigt. 



Wie in Fig. 1 gezeigt, befindet sich der Nutzer eines Mobil- 
telefons Mo als mobiler Teilnehmer im Einzugsbereich eines 
35 Mobilfunknetzes N2, das beispielsweise als UMTS-Netz bekann- 
ter Art realisiert ist und nach bekannter Art z.B. Uber ein 
Gateway Gw mit dem Heimatnetz Nl des Teilnehmers Mo verbunden 
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ist. Das Netz N2 dient somit dem Teilnehmer Mo als Gastnetz, 



an das er liber die Basisstation einer Mobilvermittlungsstelle 
Ms angebunden, die auch als Besucherregister temporar Teil- 
nehmer-bezogene Daten verwaltet. Im Heimatnetz Nl ist ftir die 
5 Speicherung von ftir Teilnehmer signif ikanten Daten, insbeson- 
dere permanente und quasi-permanente Daten wie Ruf nummer, Ge- 
rateart, abonnierte Dienste etc. sowie temporarer Daten wie 
den momentanen Auf enthaltsort, ein Heimatregister HI (auch 
als HLR, 'Home Location Register', bezeichnet) vorgesehen. 

10 

Ein externer Dienst-Anbieter bietet mittels einer an das Mo- 
bilfunknetz N2 angebundenen Servereinrichtung Se einen Dienst 
an, beispielsweise einen Auskunf tsdienst, der z.B. als Anwen- 
dungsprogramm auf dem Server lauft und liber eine WAP-Seite 

15 angeboten wird. Dieser Dienst greift bei seiner Ausfiihrung 

auf Dienste des Netzes N2 zurlick, z.B. zu Zwecken der Verge- 
biihrung. Als Netzeinrichtung fUr den Zugriff auf die Netz- 
internen Dienste des Netzes N2 durch externe Anbieter ist im 
Netz N2 eine gesicherte Diensteschnittstelle S2 eingerichtet, 

20 und ebenso im Netz Nl eine gesicherte Diensteschnittstelle 
SI, die insbesondere fur (nicht gezeigte) dort angebundene 
Anbieter zustandig ist. Somit fungiert das Netz N2 als Zu- 
gangsnetz ftir die vom Server Se aus angebotenen externen 
Dienste . 



Eine gesicherte Diensteschnittstelle - im Folgenden kurz SSAI 
genannt - eines Netzes ist eine elektronische Schnittstelle, 
die aufgrund bestehender Standards oder anderer Regelungen 
festgelegt ist und Diensten externer Dienst-Anbieter mit Ver- 

30 trauensstellung den Zugriff auf Netz-interne Funktionen er- 
moglicht, wie z.B. auf eine Anruf steuerung, Gebtihrenfunktio- 
nen oder Abfrage von Benutzer-Prof ilen. Ein Beispiel eines 
SSAI ist die sogenannte OSA-Schnittstelle ( x Open Service Ac- 
cess' ) , die von der 3GPP in dem Standard TS 22.127 definiert 

35 ist. Nahere Inf ormationen zu dem 3GPP-Konsortium und die zu- 
geordneten Standards sind iiber Internet unter der Website 
http://www.3gpp.org zuganglich. 



25 
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Damit ein externer Anbieter gegeniiber einer SSAI zur 
Zugrif f snutzung berechtigt ist, muss eine Dienstevereinbarung 
vorliegen. Eine solche Dienstevereinbarung - im Folgenden 
5 kurz SLA ( ^service level agreement') genannt - stellt die 
Grundlage far die Zugrif fsberechtigung und Authentisierung 
des Dienstes bzw. des den Dienst ausfilhrenden Servers dar. 
Eine SLA beruht in aller Regel auf einem Vertrag zwischen dem 
externen Anbieter und dem Betreiber der SSAI bzw. des betref- 
10 fenden Netzes und ist auf dem SSAI in elektronischer Form, 

z.B. in einer eigenen Datei oder als Eintrag in einer Daten- 
bank, abgespeichert . Wenn ein Netzbetreiber - z.B. jener des 
Netzes N2 - dem Anbieter eines externen Dienstes den Zugriff 
auf Netzfunktionen (die im zugrunde liegenden Vertrag festge- 
15 legt sind) uber die SSAI - im Beispiel die SSAI S2 - gestat- 
tet, so wird der SSAI dahingehend eingerichtet, dass der 
Diensteserver Se des Anbieters einen solchen Zugriff nach 
entsprechender Authentisierung autorisiert ist. Die Authenti- 
sierung des Dienstes bzw. Servers Se kann elektronisch z.B. 
20 durch Ubersenden eines oder mehrerer SLA-Zertif ikate an den 

SSAI S2 erfolgen, wobei fur den Nachrichtenaustausch zwischen 
dem Server Se und dem SSAI S2 ein fur die Dienst-Abfrage ge- 
eignetes Protokoll - im Beispiel das OSA-API gemaii 3GPP TS 
29.198 - genutzt wird. 

25 

Der Zugriff auf die Dienstf unktionen erfolgt in der Regel in- 
nerhalb einer Session ( „Sitzung* ) , die zwischen den beteilig- 
ten Stellen (in diesem Fall die Stellen Se,S2) z.B. fiir die 
Dauer der Dienstausfiihrung eroffnet wird. Zu Beginn der Ses- 
30 sion wird durch die bereits erwahnte Authentisierung mittels 
SLA-Zertif ikat (e) eine sogenannte elektronische SLA einge- 
richtet, die fUr diese Session Gaitigkeit hat. 

Es sei angemerkt, dass far UMTS-Netze (wie die Netze N1,N2 
35 des Ausfahrungsbeispiels) die Realisierung der SSAI- 

Einrichtungen als OSA-Gateways vorgesehen ist. Zwischen den 
OSA-Gateways S1,S2 verschiedener UMTS-Netze N1,N2 ist derzeit 
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keine Kommunikation vorgesehen, die einen Austausch von SLA- 
Zertifikaten zulasst. GemaB der Erfindung wird dieser Mangel 
dadurch beseitigt, dass bei Bedarf zwischen den SSAI-Stellen 
eine „transitive* elektronische SLA eingerichtet wird und 
5 der weitere Dialog zwischen diesen Stellen nach Art des Dia- 
logs zwischen einer SSAI und einem externen Server erfolgt. 
Dies wird im Folgenden naher erlautert. 

Das Signalablauf sdiagramm der Fig. 2 zeigt die Nachrichten, 
10 die zur Einleitung eines Dienstes zwischen dem Dienst-Server 
Se, dem Teilnehmer Mo und den Netzstationen S1,S2 ausge- 
tauscht werden. In Fig. 2 stellt die vertikale Achse die 
Zeitrichtung (nach unten) dar, und die einzelnen Netzstellen 
sind als vertikale Linien symbolisiert . 

15 

Wenn der Teilnehmer Mo einen externen Dienst des Anbieters 
anfordert, sendet er eine Anforderung 1 bekannter Art liber 
das Gastnetz N2, in dem er sich befindet, an den Server Se. 
Diese Anforderung kann auf verschiedene Art erfolgen, bei- 

20 spielsweise in Form eines Telefonrufs liber eine dem Server Se 
zugeordnete Servic'enummer erfolgen, uber einen Zugriff auf 
eine Internet-Site Oder eine WAP-Site, od.dgl. Aufseiten des 
Servers Se wird dann der betreffende externe Dienst ftir den 
Teilnehmer Mo durchgeftihrt , wobei z.B. ein Dialog 11 mit dem 

25 Teilnehmer ablaufen kann. 

Wie bereits erw&hnt, tritt oftmals der Fall ein, dass der 
Dienst zusatzlich einen Zugriff auf Funktionen des Heimatnet- 
zes des Teilnehmers - oder eines anderen Zielnetzes, das vom 

30 Zugangsnetz verschieden ist - benotigt, z.B. eine Vergebtih- 

rung, etwa urn Sonderleistungen abzugelten. Liegt zwischen dem 
Heimatnetz Nl und dem Dienst-Anbieter bzw. dessen Server Se 
keine SLA vor, so sieht die Erfindung vor, dass der Funkti- 
onszugriff auf der Grundlage einer bestehenden SLA des Anbie- 

35 ters/Servers Se mit dem Zugangsnetz N2 und einer zwischen den 
Netzen (hier: Zielnetz Nl und Zugangsnetz N2) bestehenden Zu- 
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gangsmoglichkeit in Form „transitiver SLAs* erfolgt, wie im 
Folgenden naher erlautert ist. 

In dem Fall des Ausfuhrungsbei spiels stiromen Gastnetz und Zu- 
gangsnetz N2 tiberein. Im Allgemeinen, wie dies in Fig. ' 1 
durch das strichliert gezeigte Netz N3 angedeutet ist, konnen 
diese verschieden sein, wobei die Kommunikation zwischen dem 
(iiber das Zugangsnetz N2 angebundenen) Server Se und dem 
Teilnehmer Mo im Gastnetz N3, das dann lediglich als Trans- 
portnetz dient, nach bekannter Art erfolgt. In noch einer an- 
deren Konstellation konnte sich der Teilnehmer im Zielnetz 
be.finden - d.h. Gastnetz N3 und Zielnetz Nl sind gleich - und 
einen externen Dienst nutzen, dessen Zugang tiber ein anderes 
Zugangsnetz N2 erfolgt. Ungeachtet dieser besonderen Konstel- 
lationen laufen die fur die Erfindung wesentlichen Vorgange 
zwischen dem Server Se und den Einrichtungen seines Zugangs- 
netzes N2 und den Einrichtungen des Zielnetzes Nl ab. 

Anstatt dass der Server Se mit der SSAI SI des Heimatnetzes 
Nl des Teilnehmers Mo kommuniziert - was ja mangels einer SLA 
zwischen diesen Stellen nicht moglich ist sieht die Erfin- 
dung vor, dass die Abwicklung der netzinternen Dienstzugrif f e 
uber die SSAI S2 des Zugangsnetzes N2 erfolgt, wo ja voraus- 
setzungsgemafl eine SLA vorliegt. 

Ftir die Nutzung der Netzdienste wird zwischen dem Server Se 
und dem SSAI S2 eine Session eingerichtet . ZunSchst sendet 
der Server Se ein SLA-Zertif ikat 2 an die Zugangsnetz-SSAI 
S2, um eine elektronische SLA einzurichten, die als Grundlage 
der Authentisierung ftir die Session dient; diese SLA entfal- 
tet vorerst Wirkung nur ftir die Session zwischen Server Se 
und der SSAI S2 in dem Netz N2 . Danach wird eine Anfrage 3 
fur eine Netzdienstfunktion gesendet, z.B. ftir die Vergebtih- 
rung eines bestimmten Betrages, wobei diese Anfrage in der 
Regel weitere Angaben enthalt, so insbesondere eine Kennung 
des Teilnehmers Mo (z.B. dessen IMSI oder TMSI) sowie bei Be- 
darf eine Kennung des Zielnetzes Nl . 
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Die Anfrage 3 wird seitens der Zugangsnetz-SSAI S2 empfangen 
und ausgewertet. Hierbei wird erkannt, dass die Anfrage Netz- 
dienste eines anderen Zielnetzes erfordert, in diesem Fall 
5 des Heimatnetzes Nl . Deshalb wird gemafi der Erf indung im 
nachsten Schritt eine ^transitive SLA* mit dem SSAI SI des 
Zielnetzes dadurch aufgebaut, dass die SSAI S2 ein SLA- 
Zertifikat 4 an die SSAI SI des Zielnetzes Nl sendet. 

10 Es wird somit zwischen den. SSAI-Stellen S1,S2 eine Session 
eroffnet, die zusammen mit der Session zwischen der SSAI S2 
und dem Server Se im Zugangsnetz N2 insgesamt im Sinne der 
Erfindung eine Kommunikation zwischen dem Server Se und der 
Zielnetz-gSAI SI gestattet. Damit dies stattfinden kann, muss 

15 die Zugangsnetz-SSAI S2 in einer Weise eingerichtet sein, 
dass sie - neben ihrer bekannten Funktion als Server fur 
SSAI-Transaktionen - als Klient Anfragen an eine andere SSAI 
richten kann und von dort entsprechende Server-Antworten emp- 
fangen kann. Vorteilhaf ter Weise wird hierfilr das gleiche 

20 Protokoll verwendet wie zwischen der SSAI S2 und dem externen 
Server Se, wie z.B. das bereits genannte OSA-API. 

Darilber hinaus ist zweckmafiiger Weise die Zielnetz-SSAI Si 
dafilr eingerichtet, dass eine Dienstanf rage sowie eine SLA 

25 vonseiten einer SSAI S2 eines anderen Netzes, mit dem z.B. 

ein Roaming-Abkommen besteht, angefordert werden kann; diese 
ZugangsmSglichkeit besteht somit neben jenen der (nicht ge- 
zeigten) externen Anbieter, ftir die mit dem SSAI SI eine SLA 
besteht, und im Wesentlichen gleichwertig dazu. Das Einrich- 

30 ten dieses Zugangs kann auf gleiche Weise wie ftir die einen 
externen Provider geschehen, namlich in der Regel durch ent- 
sprechende Konf iguration bzw. Administration der Einstellun- 
gen der SSAI SI, auf der Grundlage z.B. eines Roaming- 
Abkommens oder einer anderen Vereinbarung zwischen den 

35 Betreibern der beteiligten Netze N1,N2. 
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Nachdem die transitive SLA zwischen den SSAI-Stellen S1,S2 
eingerichtet wurde, konnen Anfragen 5 an die SSAI SI gesendet 
werden, die diese gegebenenfalls in Abhangigkeit von der je- 
weiligen Anfrage an andere Netzstationen des Zielnetzes wei- 
5 terleitet. Hierbei leitet die SSAI S2 die zwischen den termi- 
nalen Stellen Sl,Se ausgetauschten Nachrichten transparent 
weiter. Hierbei niromt die Zugangsnetz-SSAI S2 Anfragen des 
Servers Se entgegen und leitet diese in dem rait der SSAI SI 
geftihrten Dialog an letztere weiter; Antworten von der SSAI 
10 SI wiederura werden zu dem Server Se zurtlck geleitet. 

In dem hier betrachteten Fall, namlich einer Vergebuhrung, 
ist die Anfrage an das Heimatregister HI des Heimatnetzes Nl 
gerichtet. Fiir weitere Nachrichten, die zwischen dem Server 
15 Se und dem Zielnetz Nl ausgetauscht werden, wie z.B. die Ver- 
gebiihrungs-Bestatigung 6 des Heimatregisters HI, dienen die 
SSAI-Einrichtungen S1,S2 als transparente Proxy-Stationen, 
uber die die betreffenden Nachrichten und Antworten weiterge- 
leitet werden. 

20 

Bei dem oben diskutierten Vorgang wird die transitive SLA fiir 
die Dauer einer Session geschlossen und umfasst somit nur die 
der Dienstanf rage zugehorende Transaktion. Bei einer anderen, 
insbesondere einer spateren oder aus anderen Griinden getrennt 

25 ablaufenden, Dienstanf rage oder Transaktion muss somit eine 

neue transitive SLA geschlossen werden. Dagegen kann in einer 
Variante das Einrichten der transitiven SLA dauerhaft erfol- 
gen, sodass bei folgenden Dienstanf ragen der Schritt 4 der 
Fig. 2 entf alien wiirde. Stattdessen wurde an dieser Stelle 

30 seitens der SSAI SI und S2 das Bestehen einer (bereits abge- 
schlossenen) transitiven SLA Uberprttft. Lediglich wenn eine 
SLA nicht besteht (oder inzwischen abgelaufen ist) wird dann 
der Aufbau 4 einer transitiven SLA durchgef iihrt . Mit anderen 
Worten, der Abschluss der SLA zwischen den SSAI-Einrichtungen 

35 S1,S2 muss nicht erst anlasslich der konkreten Anfrage 3 er- 
folgen, sondern kann schon vor dieser zustande gekommen sein. 
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Es sei darauf hingewiesen, dass der an dem obigen Ausfuh- 
rungsbeispiel beschriebene Vorgang lediglich beispielhaft und 
fur die Erfindung nicht einschrankend ist. Vielmehr kann die 
Erfindung in allgemeineren Fallen verwendet werden, sofern 
5 die folgenden Bedingungen erfiillt sind: 

- die beteiligten Telekommunikationsnetze (zwei oder mehr) 
haben jeweils eine SSAI; 

- zwischen den beteiligten Netzen bzw. den zugehorenden 
SSAI-Einrichtungen bestehen die notigen Protokolle (z.B. 

10 ein OSA-Protokoll) zum Einrichten einer SLA; 

- die externe Stelle (wie z.B. der externe Dienst-Anbieter) 
hat eine SLA mit einem der beteiligten Netze, 

Unter den genannten Bedingungen ermoglicht es die Erfindung, 
ausgehend von dem Netz, mit dem der externe Stelle eine SLA 
15 eingegangen ist, eine transitive SLA zu dem betreffenden 

Zielnetz aufzubauen, das fur die Beantwortung der jeweils ge- 
wiinschten Dienstanf orderung benotigt wird. 
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Patentansprtiche 

1. Verf ahren zum Zugriff auf Netz-interne Funktionen von Te- 
5 lekommunikationsnetzen (N1,N2) von einer externen Stelle 

(Se) aus, wobei der Zugriff tiber eine gesicherte 
Diensteschnittstelleneinrichtung (S2) eines Netzes (N2) 
(„Zugangsnetz* ) aufgrund einer fiir diese 

Diensteschnittstelle gultigen Dienstevereinbarung zuguns- 

10 ten der externen Stelle (Se) erfolgt, 

dadurch gekennzeichnet/ 
dass seitens der Schnittstelleneinrichtung (S2) aufgrund 
einer an sie von der externen Stelle (Se) gesendeten An- 
frage (3) betreffend eine netzinterne Funktion gepriift 

15 wird, ob die Anfrage die Nutzung einer Funktion eines an- 

deren Netzes (Nl) („Zielnetz* ) beinhaltet, und falls dies 
zutrifft, sodann auf der Grundlage einer Dienstevereinba- 
rung (4) (^transitive Vereinbarung* ) , die zwischen der 
Schnittstelleneinrichtung (S2) und einer gesicherten 

20 Diensteschnittstelleneinrichtung (SI) des Zielnetzes (Nl) 

abgeschlossen wurde, eine zweite Anfrage (5) betreffend 
die Funktionen dieses Netzes zwischen den Schnittstellen- 
einrichtungen (S1,S2) ausgetauscht wird. 

25 2. Verf ahren nach Anspruch 1, 

dadurch gekennzeichnet, 
dass der Zugriff im Rahmen eines Dienstes stattfindet/ der 
von der externen Stelle (Se) fUr einen Teilnehmer (Mo) 
ausgeflihrt wird, dessen Heimatnetz das Zielnetz (Nl) ist. 

30 

3. Verf ahren nach Anspruch 1 oder 2, 

dadurch gekennzeichnet, 
dass die transitive Vereinbarung als zugunsten der exter- 
nen Stelle (Se) geltende Dienstevereinbarung erstellt 
35 wird, sofern ein zwischen den als Mobilfunknetzen reali- 

sierten Netzen (N1,N2) bestehenden Roaming- Abkommen und 
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eine Dienstevereinbarung des Zugangsnetzes (N2) zugunsten 
der externen Stelle (Se) besteht. 

4 . Verf ahren nach Anspruch 1, 2 Oder 3, 
5 dadurch gekennzeichnet, 

dass die externe Stelle (Se) ein Server fur externe Diens- 
te ist, die im Bereich des Zugangsnetzes (Nl) Oder eines 
liber das Zugangsnetz erreichbaren Gastnetzes (N3) ange- 
schlossene oder eingebuchte Teilnehmer (Mo) unter Nutzung 
10 netzinterner Dienste ausgefuhrt werden. 

5. Verf ahren nach einem der Ansprtiche 1 bis 4, 
dadurch gekennzeichnet, 

dass auf die zweite Anfrage (5) folgende, zwischen der ex- 
15 ternen Stelle (Se) und dem Zielnetz (Nl) ausgetauschte 

Nachrichten liber die Schnittstelleneinrichtungen (S1,S2) 
ubermittelt werden, wobei die Schnittstelleneinrichtung 
(SI) des Zugangsnetzes zwischen der externen Stelle (Se) 
und der Schnittstelleneinrichtung (S2) des Zielnetzes aus- 
20 getauschte Nachrichten transparent weiterleitet . 

6. Verf ahren nach einem der Ansprtiche 1 bis 5, 
dadurch gekennzeichnet, 

dass auf die zweite Anfrage (5) folgende, zwischen der ex- 
25 ternen Stelle (Se) und Netzstellen (HI) des Zielnetzes 

ausgetauschte Nachrichten liber die Schnittstelleneinrich- 
tung (SI) des Zugangsnetzes Ubermittelt werden, wobei die 
Schnittstelleneinrichtung (SI) die Nachrichten als trans- 
parenter Proxy-Server weiterleitet. 

30 

7 . Netzeinrichtung (S2) eines Telekommunikationsnetzes (N2) , 
die als gesicherte Diensteschnittstelleneinrichtung (S2) 
zur Ausfuhrung des Verfahrens nach Anspruch 1 eingerichtet 
ist. 
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